Datenschutzerklärung
1. Verantwortliche
SLB Recruiting
Lisa Skuk, MSc.
Lilienstraße 33
A-8072 Fernitz-Mellach
Tel: +43 664 2122009
Email: lisa.skuk@slb-recruiting.com
2. Welche Daten wir verarbeiten und aus welchen Quellen
Wir verarbeiten personenbezogene Daten folgender Personengruppen:
- Websitebesucher:innen
IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien sowie Browser- und Geräteinformationen (Serverlogs). - Ansprechpartner:innen bei Kundenunternehmen (B2B-Kontakte)
Name, geschäftliche Kontaktdaten, Funktion, Unternehmen sowie Kommunikations- und Vertragsdaten. - Kandidat:innen / potenzielle Kandidat:innen (Active Sourcing / Direktansprache)
– Identifikations- und Kontaktdaten
– Berufsbezogene Informationen
– Korrespondenz, Gesprächsnotizen und Einschätzungen im Recruiting-Kontext
Datenquellen (insbesondere bei Direktansprache):
- berufliche Online-Profile und öffentlich zugängliche Informationen (z. B. LinkedIn, Unternehmenswebsites, Publikationen, Branchenverzeichnisse)
- Empfehlungen/Referenzen im beruflichen Kontext
- Informationen, die Kandidat:innen selbst bereitstellen (z. B. CV, E-Mail, Telefonat)
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, politische Meinungen, Gewerkschaftszugehörigkeit) zu verarbeiten und ersuchen, uns solche Daten nicht zu übermitteln. Falls solche Daten ausnahmsweise im Zuge einer Bewerbung freiwillig offengelegt werden, verarbeiten wir sie nur, soweit dies nach DSGVO zulässig und erforderlich ist (z. B. auf Basis ausdrücklicher Einwilligung).
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 Websitebetrieb und IT-Sicherheit
Zweck: Betrieb der Website sowie technische Sicherheit und Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3.2 Kontaktaufnahme über Website, E-Mail oder Telefon
Zweck: Bearbeitung von Anfragen und Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
3.3 B2B-Kundenbeziehung
Zweck: Vertragsanbahnung und -durchführung, Projektabwicklung, Dokumentation und Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
3.4 Recruiting / Arbeitsvermittlung im Auftrag von Unternehmen
Wir arbeiten ausschließlich im Auftrag von Unternehmen und verarbeiten Kandidat:innendaten zur Besetzung offener Positionen.
Zwecke
- Active Sourcing / Direktansprache
- Kommunikation und Interviewkoordination
- Eignungseinschätzung im Hinblick auf das jeweilige Suchmandat
- Vorstellung geeigneter Profile beim Kundenunternehmen nach Abstimmung
- Dokumentation des Recruiting-Prozesses
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Personalsuche)
- Art. 6 Abs. 1 lit. b DSGVO (z. B. Terminvereinbarungen im Recruitingprozess)
Interessenabwägung
Die Kontaktaufnahme erfolgt ausschließlich im beruflichen Kontext auf Basis öffentlich zugänglicher beruflicher Informationen. Die Verarbeitung beschränkt sich auf relevante berufliche Daten. Betroffene können jederzeit widersprechen.
3.5 Talentpool / Evidenzhaltung
Zweck: Berücksichtigung für zukünftige Suchmandate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
4. Weitergabe von Daten / Empfänger
Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich und rechtlich zulässig ist.
a) Kundenunternehmen (potenzielle Arbeitgeber)
Kandidat:innendaten werden nur nach vorheriger Abstimmung im Recruiting-Prozess übermittelt.
Das jeweilige Unternehmen verarbeitet die Daten als eigenständiger Verantwortlicher.
b) IT-Dienstleister / Auftragsverarbeiter
Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18
Irland
(E-Mail, Dokumente, Speicherung und Kommunikation – Microsoft 365)
Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Eine Verarbeitung kann in den USA auf Basis des EU-US Data Privacy Framework erfolgen.
c) Behörden / Steuer- oder Rechtsberatung
Bei rechtlicher Verpflichtung können Daten an Behörden, Gerichte oder Beratungsstellen übermittelt werden.
5. Speicherdauer / Löschfristen
Wir speichern personenbezogene Daten nur so lange wie erforderlich:
- Website-Serverlogs: max. 30 Tage
- B2B-Kundendaten: 7 Jahre (gesetzliche Aufbewahrungspflichten in Österreich)
- Kandidat:innen im konkreten Mandat: 12 Monate nach Projektabschluss
- Talentpool: bis Widerruf, maximal 24 Monate ohne erneute Bestätigung
6. Rechte der betroffenen Personen
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Widerspruch gegen Direktansprache:
Bei Widerspruch beenden wir die Verarbeitung Ihrer Daten für Recruiting-Zwecke.
7. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde.
8. Pflichtinformation nach Art. 14 DSGVO
Wenn wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. beruflichen Online-Profilen) erhalten, informieren wir Betroffene spätestens bei der ersten Kontaktaufnahme über die Datenverarbeitung. Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft verlangen.
9. Automatisierte Entscheidungen / Profiling
Es erfolgen keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO.
Eignungseinschätzungen erfolgen ausschließlich durch menschliche Bewertung.
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
- passwortgeschützte IT-Systeme
- Multi-Faktor-Authentifizierung
- verschlüsselte Datenübertragung
- Zugriffsbeschränkungen
- sichere Speicherung in Microsoft-365-Systemen
- regelmäßige Sicherheitsupdates
Trotz Anwendung hoher Sicherheitsstandards kann die vollständige Sicherheit von Datenübertragungen im Internet nicht garantiert werden.